🙏🏻 👩🏾‍🎤 🎖️ Patreon Crowdfunding-Quellcodes und Benutzercodes kamen ins Netzwerk 🏗️ 👩🏿‍🤝‍👩🏼 🏴󠁧󠁢󠁳󠁣󠁴󠁿

Die Crowdfunding-Plattform von Patreon , mit der sich Benutzer als Kunden fühlen und kreative Menschen mit regelmäßigen Spenden unterstützen können, wurde Ende September gehackt . Ein unbekannter Hacker hat ein Archiv mit mehr als 15 GB veröffentlicht , das verschiedene persönliche Informationen über Benutzer der Website und deren Quellcodes enthält.

Am 1. Oktober erklärte der Mitbegründer des Projekts, Jack Conte, in einer Nachricht, die für alle Benutzer der Website bestimmt war, dass aufgrund eines Fehlers der Programmierer auf der Website der Zugriff auf die in Entwicklung befindliche Version der Website für einige Zeit offen war. Infolgedessen gelang es unbekannten Hackern durch diese Lücke, in die Projektdatenbank zu gelangen, von wo aus die Namen, E-Mail-Adressen, Kommentare, Privatadressen (für die Lieferung von Waren angegeben) und Adressen für Konten heruntergeladen wurden.

County betonte, dass diese Informationen nicht von Hackern erhalten wurden, da das Unternehmen keine Daten auf Bankkarten speichert. Darüber hinaus versicherte er der Öffentlichkeit, dass die Passwörter und Sozialversicherungskartennummern mit einem 2048-Bit-RSA-Schlüssel unter Verwendung von bcrypt mit „salt“ gehasht wurden, sodass keine Angst vor dem Zugriff auf diese Daten bestehe. Er empfahl den Benutzern jedoch vorsorglich, die Kennwörter zu ändern.

Vorsicht ist nie überflüssig - denn später stellte sich heraus, dass Hacker nicht nur auf die Datenbank zugreifen konnten, sondern auch die Quellcodes der Website herunterladen konnten. Und keine kryptografische Stärke des Schlüssels hilft, wenn im Algorithmus für die Arbeit mit vertraulichen Daten ein Fehler gemacht wird. Dies ist genau das, was mit den Daten passiert ist, die von der kürzlich gehackten Dating-Site für Erwachsene, Ashley Madison, durchgesickert sind. Die falsche Anwendung von Technologien hat dazu geführt, dass alle Passwörter nach einer gründlichen Untersuchung der Mechanismen für die Arbeit mit Hashing geknackt wurden .

Der Sicherheitsspezialist Troy Hunt, der Eigentümer der Website " Wurde ich pwned? ", Auf der jeder überprüfen kann, ob seine E-Mail aufgrund einiger Lecks veröffentlicht wurde, hat es bereits geschafft, das Datenarchiv zu durchsuchen . Hunt bestätigte die Echtheit des Archivs und fand darin mehr als 2 Millionen eindeutige E-Mail-Adressen - insbesondere seine eigenen. Ihm zufolge ist es mit dieser Datenbank durchaus möglich, Benutzer mit den Projekten zu verbinden, für die sie Unterstützung bieten.

Später bestätigten viele Patreon-Benutzer via Twitter, dass sie ihre Daten im Archiv gefunden hatten. Gemessen am Inhalt wurden die letzten Einträge vor dem Hack am 24. September in der Datenbank erstellt.

Projektbenutzer müssen nicht nur ihr Kennwort in Patreon ändern, sondern auch dieses Kennwort auf anderen Websites, falls sie es erneut verwenden. Und das Beste ist natürlich, dass Sie immer verschiedene zufällig erstellte Passwörter für verschiedene Ressourcen verwenden.

Die in San Francisco ansässige Patreon-Plattform wurde 2013 vom Musiker Jack County und dem Entwickler Sam Yam entwickelt. Es ermöglicht verschiedenen Künstlern, Musikern und anderen Künstlern, regelmäßig Mittel von allen Ankömmlingen zu erhalten. Derzeit erhält die Plattform jeden Monat mehrere Millionen Dollar an Spenden. Die Projektprovision beträgt 5% der Überweisungen.

Patreon Crowdfunding-Quellcodes und Benutzercodes kamen ins Netzwerk

More articles: